本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

检查 Amazon EMR 群集是否启用了 Kerberos。如果未将安全配置附加到群集或安全配置不满足指定的规则参数，则规则为 NON\_COMPLIANT。



**标识符：**EMR\_KERBEROS\_ENABLED

**资源类型：** AWS::EMR::Cluster

**触发器类型：** 定期

**Amazon Web Services 区域:** 所有支持的 Amazon 区域

**参数：**

TicketLifetimeInHours （可选）类型：int  
群集 KDC 签发的 Kerberos 票证的有效期。

Realm（可选）类型：字符串  
信任关系中另一领域的 Kerberos 领域名称。

Domain（可选）类型：字符串  
信任关系中另一领域的域名。

AdminServer （可选）类型：字符串  
信任关系的另一领域中的管理服务器的完全限定域名。

KdcServer （可选）类型：字符串  
信任关系的另一领域中的 KDC 服务器的完全限定域名。

## Amazon CloudFormation 模板
<a name="w2aac20c16c17b7d797c19"></a>

要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则，请参阅[使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。